Microsoft, patch di emergenza per il bug ‘acropalypse’: ecco come scaricarla
Microsoft si è data subito da fare per risolvere il problema
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Microsoftsi è data da fare per correggere un bug emerso di recente che,come vi abbiamo raccontatoall’inizio della settimana, ha assunto lo pseudonimo di “acropalypse”. Per riassumere, si tratta di un problema piuttosto serio, visto che il bug potrebbe consentire di recuperare le porzioni ritagliate dalle immagini tramite gli strumenti di editing inclusi in Windows 11 e Windows 10.
Come riportato daBleepingComputer, Microsoft ha rilasciato un aggiornamento OOB (out-of-band o di emergenza) che risolve il problema. L’azienda raccomanda ai suoi utenti di scaricare la patch al più presto.
Applicare l’aggiornamento non è affatto difficile: dal Microsoft Store, fate clic sull’iconaRaccoltain basso a sinistra, quindi selezionate la voceRecupera aggiornamenti(in alto a destra). Questo dovrebbe forzare l’applicazione della patch, se non è già stata installata automaticamente.
Continuare a ritagliare
In sostanza, la vulnerabilitàCVE-2023-28303comporta la mancata rimozione delle parti di un’immagine PNG o JPEG che sono state ritagliate. Queste sezioni potrebbero includere informazioni sensibili come dettagli di conti bancari o cartelle cliniche, ad esempio.
È importante notare chel’applicazione della patch non ripristina i file già ritagliati, ma evita che il problema si ripresenti in futuro. È quindi necessario ritagliare le immagini esistenti per assicurarsi che le parti in eccesso dell’immagine siano state rimosse correttamente.
Analisi: una soluzione rapida per un bug preoccupante
A prima vista, la possibilità di recuperare le parti ritagliate delle immagini potrebbe sembrare una vulnerabilità di poco conto - dopo tutto, a chi importa se qualcuno riesce a reinserire il cielo vuoto che avete rimosso da una delle vostre foto delle vacanze?
Tuttavia, ci sono molte ragioni per cui le immagini vengono ritagliate e chi lavora con il PC lo sa bene. Informazioni personali come indirizzi e-mail, numeri di conto corrente e nomi di contatti devono essere tagliati dalle immagini prima di condividerle in rete o con altri utenti. Anchecondividere una schermatadurante la stesura di un articolo da pubblicare onlinepotrebbe comportare dei rischise al suo interno comparissero informazioni sensibili come indirizzi e-mail, ID utente o informazioni personali.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
Poiché molti di noi condividono foto con altre persone o più in generale sul web, è fondamentale che queste immagini non rivelino più di quanto vogliamo. Purtroppo, anche le foto ritagliate a questo scopo non erano sicure a causa del bug CVE-2023-28303.
Fortunatamente, Microsoft ha agito rapidamente, ma il fatto che negli ultimi giorni questo stesso bug sia apparso sua sul software Microsoft che su quello diGooglerimane piuttosto preoccupante.
Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all’età di 12 anni e, da allora, ha sempre seguito con passione l’evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all’acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.
Windows 11 24H2: i problemi non si fermano, nuovi crash su schede madri Intel
Microsoft introduce l’OCR nell’app Foto: un passo avanti per l’accessibilità
Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google
